ViPNet SIES Core
Программно-аппаратный комплекс (ПАК) ViPNet SIES Core — это компонент решения криптографической защиты информации в автоматизированных системах управления (АСУ) и системах межмашинного взаимодействия (М2М) ViPNet SIES, предназначенный для интеграции с такими защищаемыми устройствами, как программируемые логические контроллеры (PLC), промышленные контроллеры автоматизации (PAC), терминалы (RTU), интеллектуальные устройства (IED), оконечное оборудование (сенсоры, датчики, счетчики, различные исполнительные устройства).
ПАК ViPNet SIES Core является средством криптографической защиты информации, обеспечивающим выполнение криптографических операций по запросу защищаемого устройства, а также безопасное хранение, использование и поддержание жизненного цикла ключевой информации. Автоматизированное централизованное управление жизненным циклом ключевой информации осуществляется администратором безопасности из единого центра управления ViPNet SIES MC.
Принцип работы
ПАК ViPNet SIES Core интегрируется с защищаемыми устройствами через межплатные интерфейсы и в пассивном режиме выполняет их запросы на криптографические операции с данными. Защищаемое устройство обращается к ПАК ViPNet SIES Core через API-интерфейс напрямую или с использованием SIES Core SDK. Структуру и состав данных (команды управления, телеметрическая информация, сервисные команды) определяет разработчик АСУ или M2M.
ViPNet SIES Core выполняет запрошенную операцию и возвращает результат в виде криптографического преобразования обработанных данных или их анализа. В зависимости от запрошенной криптографической операции защищаемое устройство может использовать результат обработки блока данных для принятия решения о достоверности данных либо использовать результат обработки блока данных в защищенном обмене с другими защищаемыми устройствами.
Преимущества
-
является функционально законченным средством криптографической защиты информации (СКЗИ)
-
все криптографические вычисления и хранение дополнительной информации осуществляются внутри ПАК ViPNet SIES Core, что позволяет не расходовать вычислительные ресурсы защищаемого им устройства на выполнение криптографических преобразований информации
-
это пассивное устройство и работает в режиме ответа на запросы защищаемого им устройства, при этом объем и тип защищаемых данных самостоятельно определяется разработчиком АСУ или M2M
-
для реализации сценариев защиты информации защищаемое устройство вызывает требуемые криптографические функции при помощи API-интерфейса
-
поддерживает работу с промышленными протоколами. Для защиты передаваемых данных используется промышленный криптографический протокол с малыми объемом вспомогательных данных
-
обеспечивает информационную безопасность на уровне данных, не требуя внесения изменений на канальном уровне коммуникаций информационной системы
-
не зависит от архитектуры и операционной системы защищаемого устройства. ПАК ViPNet SIES Core можно интегрировать в защищаемые устройства без операционной системы (bare metal).